Integrazione della crittografia a doppia chiave
Applica due livelli di sicurezza ai tuoi contenuti più sensibili nel cloud di Azure.
Integra Microsoft Double Key Encryption con HSM nShield Entrust
Microsoft Double Key Encryption per Azure Information Protection (AIP) aiuta le aziende a proteggere i propri contenuti di Office 365 più sensibili. Entrust Double Key Encryption per Microsoft AIP, offerto da Entrust Professional Services, integra la certificazione moduli di sicurezza hardware (HSM) nShield® Entrust per fornire una root of trust per la protezione delle chiavi crittografiche sensibili. Gli strumenti e l’hardware forniscono la proprietà e il controllo completo del software che sono alla base del processo di generazione della doppia chiave, senza alcuna traccia di Microsoft in locale.
Andando a sostituire Microsoft Azure Hold your Own Key (HYOK), Double Key Encryption non richiede di utilizzare i propri server Active Directory e Rights Management. Invece, puoi fornire le chiavi crittografiche tu stesso, protetto dai tuoi HSM nShield, in tempo reale.
Sulla base di questa architettura, non controlli solo la tua chiave, ma controlli anche il software che la gestisce. Questa soluzione integrata è particolarmente adatta se hai bisogno di:
- Proteggere gli artefatti sensibili di valore elevato
- Rispettare i requisiti normativi e del settore che regolano il controllo delle tue chiavi e dei tuoi dati
Come funziona
Double Key Encryption (DKE) utilizza due chiavi componenti per proteggere i dati altamente sensibili: una chiave che è sotto il controllo del cliente e una chiave Microsoft archiviata in modo sicuro in Microsoft Azure. La chiave DKE del cliente viene generata e protetta utilizzando un solido HSM nShield® Entrust certificato secondo gli standard FIPS 140-2 Livello 3 e Common Criteria EAL4 + e viene utilizzata per crittografare i dati sensibili dell'organizzazione. I dati vengono quindi nuovamente crittografati, questa volta con la chiave di Azure Information Protection (AIP) fornita da Microsoft. Il processo garantisce che terze parti, inclusa Microsoft, non abbiano accesso ai contenuti del cliente.
Integrare gli HSM nShield Entrust:
Entrust Double Key Encryption è supportato da nShield Solo XC (PCIe) e HSM nShield Connect XC (collegati in rete) certificati FIPS 140-2 livello 3 e Common Criteria EAL4+. Questi moduli di protezione hardware contengono la chiave master che protegge il server e l'archivio chiavi di Double Key Encryption. In genere vengono distribuiti quattro HSM nShield ai fini della ridondanza negli ambienti di produzione e di ripristino di emergenza.
HSM nShield
Gli HSM nShield Entrust sono tra le soluzioni HSM più performanti, più sicure e facili da integrare disponibili. Facilitano la conformità alle normative e forniscono i massimi livelli di sicurezza dei dati e delle applicazioni per organizzazioni aziendali, finanziarie, governative e di altro tipo che devono proteggere i propri dati. L'esclusiva architettura di gestione delle chiavi di nShield Security World offre controlli rigorosi e granulari sull'accesso e sull'utilizzo delle chiavi.
Vantaggi della crittografia a doppia chiave
Doppia sicurezza
Applica due livelli di sicurezza ai tuoi contenuti più sensibili nel cloud di Azure.
Controlla l'accesso ai tuoi dati
Gestisci l’accesso degli utenti (inclusa Microsoft) alla tua chiave e ai contenuti protetti dalla chiave.
Possiedi e controlla le tue chiavi
Possiedi e controlla completamente le tue chiavi e il software che le genera.
Hosting e archiviazione delle chiavi di controllo
Ospita la tua chiave e archivia i tuoi dati critici nella posizione che preferisci.
Domande frequenti
Che cos'è la crittografia a doppia chiave (DKE)?
La crittografia a doppia chiave è un metodo di crittografia avanzato che utilizza due chiavi separate per proteggere i dati sensibili. Una chiave di crittografia viene archiviata nel cloud da un provider cloud, come Microsoft Azure, mentre l'altra è gestita in modo sicuro dall'organizzazione, in genere in un modulo di sicurezza hardware (HSM) o in un archivio di chiavi. In questo modo si garantisce che i contenuti crittografati restino inaccessibili agli utenti non autorizzati, anche se l'ambiente cloud è compromesso.
Perché la crittografia a doppia chiave è importante per la sicurezza dei dati?
DKE fornisce un ulteriore livello di protezione per le informazioni sensibili, in particolare per i settori regolamentati che devono rispettare rigorosi standard di conformità normativa. Suddividendo le chiavi di crittografia, le organizzazioni mantengono il controllo sui propri dati più sensibili. In questo modo si garantisce che nessuna singola entità abbia accesso completo ai dati crittografati, riducendo così i rischi derivanti da potenziali violazioni.
DKE supporta inoltre la sicurezza dei dati integrandosi perfettamente con soluzioni come Microsoft Azure Information Protection ed etichette di riservatezza per salvaguardare i dati protetti.
Come funziona la crittografia a doppia chiave?
DKE crittografa i dati con due chiavi di crittografia. L'organizzazione gestisce uno, mentre il suo fornitore cloud, come Microsoft Azure, gestisce l'altro.
L'organizzazione archivia la propria chiave crittografica in una soluzione di gestione delle chiavi, come un modulo di sicurezza hardware o un archivio di chiavi aziendale. Il fornitore del cloud gestisce la seconda chiave all'interno della propria infrastruttura. Questo approccio a doppia chiave garantisce che i contenuti crittografati non possano essere decrittografati senza il consenso dell'organizzazione e fornisce una protezione avanzata dei dati per le informazioni sensibili e personali.
Quali sono i casi d’uso comuni per DKE?
I casi d'uso più comuni per la crittografia a doppia chiave includono:
- Protezione delle informazioni sensibili nel cloud: DKE garantisce la sicurezza dei contenuti crittografati archiviati in ambienti cloud come Microsoft Azure.
- Conformità alla normativa: Molti settori, come quello sanitario e finanziario, necessitano di una crittografia avanzata per soddisfare gli standard di conformità per la protezione delle informazioni sensibili.
- Sovranità dei dati: DKE è particolarmente utile per le aziende che necessitano di controllo sulle proprie chiavi di crittografia per soddisfare requisiti giurisdizionali o di residenza dei dati.
In che modo Entrust semplifica l'implementazione di DKE?
Entrust offre un'integrazione semplificata con Microsoft Azure Information Protection tramite nShield HSM e soluzioni di gestione delle chiavi. Ciò garantisce che le organizzazioni possano:
- Utilizzare ambienti di elaborazione ibridi con livelli aggiuntivi di protezione, controllo e garanzia
- Crittografare in modo che anche Microsoft non possa accedere a contenuti sensibili
- Possedere e controllare il software che genera la chiave di crittografia
- Ospitare e archiviare chiavi e dati sensibili nella posizione da loro scelta
Scopri di più sulla Crittografia a doppia chiave di Entrust.
Cosa differenzia l'integrazione DKE di Entrust dalle altre soluzioni?
Il servizio di crittografia a doppia chiave di Entrust offre diversi vantaggi esclusivi:
- HSM leader del settore: Gli HSM Entrust nShield consentono la generazione, l'archiviazione e la gestione delle chiavi in modo sicuro.
- Integrazione con Microsoft senza interruzioni: La soluzione di Entrust è completamente compatibile con Microsoft Azure e Microsoft DKE, garantendo un'implementazione fluida.
- Solide capacità di conformità: Entrust supporta le organizzazioni nel rispetto degli standard normativi garantendo la gestione sicura delle informazioni sensibili e delle chiavi di crittografia.
La crittografia a doppia chiave di Entrust è supportata da nShield Solo XC (PCIe) e HSM nShield Connect XC (collegati in rete) certificati FIPS 140-2 livello 3 e Common Criteria EAL4+.
Risorse per la crittografia a doppia chiave
Prodotti correlati
Compila il modulo per essere contattato da uno dei nostri esperti per discutere di come integrare la crittografia a doppia chiave Microsoft con gli HSM Entrust nShield.